当前位置: 移动技术网 > 网络运营>安全>工具 > 超简单利用burpsuite爆破wordpress后台密码及修复

超简单利用burpsuite爆破wordpress后台密码及修复

2018年03月22日  | 移动技术网网络运营  | 我要评论

墙面刷漆步骤,临水照花 琉辉,路饭分享中心

什么是 Burp Suite?

Burp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具,并为这些工具设

计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示

HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。

Burp Suite 能高效率地与单个工具一起工作,例如:

一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单

个程序工作。

在一个工具处理 HTTP 请求和响应时,它可以选择调用其他任意的 Burp 工具。例如,

代理记录的请求可被 Intruder 用来构造一个自定义的自动攻击的准则,也可被 Repeater 用来

手动攻击,也可被 Scanner 用来分析,或者被 Spider(网络爬虫)用来自动搜索内容。

应用程序可以是“被动地”运行,而不是产生大量的自动请求。Burp Proxy 把所有通过

的请求和响应解析为连接和形式,同时站点地图也相应地更新。由于完全的控制了每一个请

求,你就可以以一种非入侵的方式来探测敏感的应用程序。

当你浏览网页(这取决于定义的目标范围)时,通过自动扫描经过代理的请求就能发现安

全漏洞。

IburpExtender  是用来扩展 Burp Suite 和单个工具的功能。一个工具处理的数据结果,

可以被其他工具随意的使用,并产生相应的结果。

Burp Suite 工具箱

 

 

Proxy——是一个拦截 HTTP /S 的代理服务器,作为一个在和目标应用程序之间的中

间人,允许你拦截,查看,修改在两个方向上的原始数据流。

Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。

Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现 web应用程序的安全

漏洞。

Intruder——是一个定制的高度可配置的工具,对 web 应用程序进行自动化攻击,如:枚举

标识符,收集有用的数据,以及使用 fuzzing 技术探测常规漏洞。

Repeater——是一个靠手动操作来补发单独的 HTTP请求,并分析应用程序响应的工具。

Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的

工具。

Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。

Comparer——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可

视化的“差异”。  

 

对于wordpress的安全性,几乎找不到可以利用的漏洞,然而wordpress的后台登陆的验证机制却让某些人有可乘之机。

下面通过一个实例简单介绍如何利用burpsuite爆破wordpress后台密码

要运行burpsuite,首先要安装java环境,推荐使用最 的JRE,下载地址:http://java.sun.com/j2se/downloads.html

安装完成后可以双击可执行的JAR 文件, 如果不工作, 你可以运行在命令提示符或终端输入: –jar BurpLoader.jar (我这里使用的是Burp suite Professional v1.5.0.1版本 )运行后界面如下:

ScreenClip

先设置界面字体,需要重启burpsuite后才能生效

ScreenClip [2]

配置代理:Proxy-Options-Add

ScreenClip [3]

配置抓包选项Proxy-Intercept-Intercept is on

ScreenClip [4]

配置我们的浏览器。在大多数浏览器,你只需打开设置, 网络连接, 检查框,  使代理支持, 然后告诉它使用“127.0.0.1”和端口“8080”(或任何您正在运行的端口,默认 Burp: 8080)。然后设置确定,确定保存更新的设置.我这里使用的是火狐浏览器,配置如下:

ScreenClip [5]

现在我们可以再浏览器中输入我们要检查的网站。你会看到 burp 套件工具,proxy 选项卡上会亮起红色,表示它需要你的输入。默认行为是拦截设置为ON,这意味着它捕获的所有发送请求,然后要求用户输入,以决定是否数据包将被转发或丢弃。

打开wordpress登陆页,用户名Admin,密码随便填写一个,确保拦截设置为ON

ScreenClip [6]

点登陆后,burpsuite会拦截我们的请求

ScreenClip [7]

右键Send to Inruder

ScreenClip [8]

选中抓取的内容清除§标记符

ScreenClip [9]

ScreenClip [10]

ScreenClip [11]

ScreenClip [12]

开始爆破,时间的长短取决于你字典文件的大小和电脑的配置,当然,线程是可以修改的。

ScreenClip [13]

ScreenClip [14]

点击Length,很明显错误的密码Length为3907,正确的密码Length为862

ScreenClip [15]

修复方法:

更改后台默认用户名,设置复杂的密码,更改后台路径,使用验证码登陆的安全机制


您可能感兴趣的文章:

如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复

相关文章:

  • 网络刺客2使用指南

    网络刺客2使用指南    “天行”推出网络刺客2已有一年,想当初此软件因其强大的功能被国内“黑”界推为惊世之作。我在得到它后,却有近半年时间在研究、寻找... [阅读全文]

  • 冰河”启示录

    冰河”启示录 作者: 陈经韬 前言:我经常在杂志和报刊上看到此类标题的文章,但大多是骗稿费的,没有任何技术含量.于是一气之下写了这编东西.本人声明如下:(一)... [阅读全文]

  • tfn2k使用方法和对策(3)

        tfn2k使用方法和对策(3) 作者:佳佳 本来想再分两次写完本文,后来发现佳佳要翻译的两篇文章 http://packetstorm... [阅读全文]

  • tfn2k使用方法和对策(2)

        tfn2k使用方法和对策(2) 作者:佳佳     佳佳继续上一次的文章,这一次是攻击测试。 测试环境:     共有5台机器,佳佳是... [阅读全文]

  • 火凤凰2.4使用教程

    今次给大家推荐的是阿风哥的作品:无赖小子。(way).说起来它普及的不广,但是面孔生疏的马儿更加隐蔽。不是众杀毒软件的众矢之的。好像不太容易被查杀。而且作者够仗... [阅读全文]

  • tfn2k使用方法和对策(1)

        tfn2k使用方法和对策(1) 作者:佳佳 今年年初,一些黑客使用DDoS向Yahoo,eBay等著名站点发起攻击,并且使y... [阅读全文]

  • 火凤凰2.0使用教程

    火凤凰是国产木马里最先使用反弹端口的木马,其避开防火墙的能力极其出色,DELPHI编写,功能较多但是不太好用,而且没有配置服务端的改变端口功能,相对而言比较危险... [阅读全文]

  • Nmap网络安全扫描器说明(5)

    Nmap网络安全扫描器说明(5) 作者:作者:Fyodor 译者:quack发布日期:2002-2-6上传日期:2002-2-6来源:不详扫描范例-------... [阅读全文]

  • Nmap网络安全扫描器说明(3)

    Nmap网络安全扫描器说明(3) 作者:作者:Fyodor 译者:quack发布日期:2002-2-6上传日期:2002-2-6来源:不详常规选项-------... [阅读全文]

  • 不需要任何密码就能达到进入中有冰河的机器!!!

    不需要任何密码就能达到进入中有冰河的机器!!!小飞刀 [[冰河第一站]]冰河出现到现在,使用得如此之广,影响如此之大。 却万万没有人想到冰河服务端竟然存在着如此... [阅读全文]
验证码:
最近更新的文章
大家感兴趣的文章
移动技术网